Nur rund ein Drittel der Cyberangriffe wird auch gemeldet, geht aus einer am Mittwoch präsentierten Studie der Unternehmensberatung KPMG hervor.
“Das Fazit der Studie: Es kann und wird jeden treffen”, so KPMG-Partner Andreas Tomek laut Presseaussendung. Für die Studie wurden im April und Mai Cybersicherheitsexperten von 236 Unternehmen befragt.
Im Visier der Cyberkriminellen befinden sich demnach vor allem Industrieunternehmen. 87 Prozent aus dieser Branche waren bereits Opfer von Cyberangriffen. “Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg”, erläutert Tomek das Hauptmotiv dafür. Unternehmen aller Branchen und Größenordnungen waren von den Angriffen betroffen. 36 Prozent wissen nicht, welche Auswirkungen der Angriff hatte.
Bei den am häufigsten verwendeten Angriffsmethoden handelt es sich um Schadsoftware (Malware und Ransomware, 90 Prozent), Identitätsdiebstahl (Phishing, 89 Prozent) und zwischenmenschliche Beeinflussung, um an vertrauliche Informationen zu kommen (Social Engineering, 47 Prozent). In allen drei Kategorien machten sich die Cyberkriminellen die Sorglosigkeit und Neugierde der Mitarbeiter zunutze und umgingen so technische Abwehrhürden. Deshalb müsste in Zukunft zunehmend die Unternehmenskultur ins Zentrum von Sicherheitsüberlegungen gestellt werden, so die Berater.
Ein weiterer Trend geht laut Studie eindeutig in Richtung zielgerichtete Angriffe. Bei bereits 23 Prozent aller Angriffe handle es sich um sogenannte Advanced Persistent Threats (APTs). Darunter versteht man hoch entwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Fast allen Unternehmen (99 Prozent) bereitet das IoT (“Internet of Things”) Sorgen. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz gegen Cyberattacken sei dadurch unmöglich, so die KPMG-Berater. Die Sicherheitsbedenken gegenüber Cloud-Technologien sind groß, 57 Prozent glauben auch nicht, dass dadurch der Sicherheitsaufwand kleiner wird.
Die Sicherheitsrisiken durch Cyberangriffe sind den Unternehmen durchaus bewusst. Mittlerweile werden die Cyberrisiken bei drei von vier Unternehmen auf oberster Ebene diskutiert. Zwei Drittel sehen darin aber nach wie vor eher eine technische Angelegenheit. 86 Prozent stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei fühlen sich von innen nicht bedroht. 31 Prozent aller Cyberangriffe werden an die Polizei oder Aufsichtsbehörden gemeldet.
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
